• :
  • :

30.000 máy Mac đang bị đe dọa từ phần mềm độc hại bí ẩn

Tin tức về việc máy Mac bị nhiễm phần mềm độc hại là tương đối hiếm. Tuy nhiên, một mối đe dọa mới hiện đã lây nhiễm gần 30.000 thiết bị Mac. Điều này khiến các nhà nghiên cứu bảo mật lo lắng do tính chất phức tạp và thiếu thông tin sẵn có của nó.

 

30.000 máy Mac đang bị đe dọa từ phần mềm độc hại bí ẩn

Các nhà nghiên cứu tại Red Canary đã phát hiện ra một dòng phần mềm độc hại (malware) macOS mới và đặt tên cho nó là "Silver Sparrow". Điều lạ là cho đến nay nó gần như không hoạt động. Trên thực tế, nó giao tiếp với các máy chủ điều khiển mỗi giờ một lần để chờ các tệp nhị phân độc hại thực thi".

Hơn nữa, ngoài biến thể Intel x86_64, nó còn có bản sao cho các máy Mac của Apple sử dụng chip M1. Cả hai biến thể cũng chứa các tập tin nhị phân khi được thực thi sẽ hiển thị dòng chữ "Hello World!" trên màn hình máy Mac cũ và "You did it!" trên máy Apple M1.

Các dòng chữ này không đáng lo ngại, cái chính là các tệp thực thi sau này có thể được tin tặc sửa chữa thành các thành phần chứa mã độc. Một chi tiết đáng quan tâm khác nữa là Silver Sparrow có cơ chế tự hủy để xóa tất cả các dấu vết của phần mềm độc hại khỏi các thiết bị bị nhiễm. Cơ chế này không có sẵn trong Silver Sparrow mà nó sẽ được tải xuống máy khi đủ một số yêu cầu nào đó (những yêu cầu này vẫn chưa được xác định chính xác).

Hiện tại, các chuyên gia cũng chưa xác định được cơ chế lây nhiễm và mục tiêu hướng đến của malware Silver Sparrow. Dựa trên dữ liệu của Malwarebytes thì hiện đã có gần 30.000 máy chủ bị ảnh hưởng tại 153 quốc gia. Các số liệu về máy bị nhiễm dường như cũng tập trung ở Mỹ, Anh, Canada, Pháp và Đức.